Povinná ochrana osobních údajů podle Nařízení EU (GDPR)

Všichni, kteří zpracovávají a spravují (uchovávají) osobní údaje - tedy obce (obecní úřady) a další úřady a veřejné instituce (např. nemocnice a zdravotnická zařízení, dopravní podniky, knihovny), ale i mnohé podnikatelské subjekty (např. pojišťovny a banky, dodavatelé energií, e-shopy a mnohé další), mají nové povinnosti v oblasti ochrany osobních údajů. Evropské Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation - GDPR) zavádí výrazné změny v ochraně osobních údajů a nabývá účinnosti 25.5.2018. Od toho data jsou dotčené veřejné a podnikatelské subjekty povinny jej dodržovat – resp. k tomuto datu jsou povinny na ně již být připraveny. Účelem GDPR je ochrana práv občanů EU před neoprávněným zacházením s jejich osobními údaji a dalšími informacemi. Organizace, zpracovávající a spravující osobní údaje, musí od května 2018 splňovat nová, přísná pravidla. Z podstatné části GDPR nahrazuje zákon č. 101/2000 Sb., o ochraně osobních údajů. Za nerespektování GDPR, resp. za jeho porušování, hrozí velmi výrazné finanční sankce.

Mnozí správci a zpracovatelé osobních údajů a informací mají nově za povinnost jmenovat tzv. pověřence pro ochranu osobních údajů (Data Protection Officer, DPO). Pověřenec musí být osoba, u níž se předpokládá jistý druh nezávislosti na instituci data spravující. Pověřenec musí být znalý zejména v oboru práva ale také v architektuře počítačových systémů správce dat, dále se u něj předpokládá praxe v oblasti ochrany osobních údajů a pověřenec nutně musí dostatečně ovládat znalost GDPR. Pověřenec dohlíží na soulad zpracovávání osobních údajů s GDPR a s jinými předpisy, je poradcem pro posouzení vlivu na ochranu osobních údajů. Pověřenec také zastupuje příslušného správce a zpracovatele dat před Úřadem pro ochranu osobních údajů (ÚOOÚ) jako dozorovým úřadem pro ochranu osobních údajů. Pověřenec v podstatě plní úlohu interního auditora pro GDPR a řeší případné bezpečnostní incidenty.

Dovolujeme si Vám nabídnout tyto poradenské služby v oblasti GDPR:

• zpracování projektu ochrany osobních údajů podle § 13 zákona č. 101/2000 Sb., resp. podle evropského Nařízení o ochraně osobních údajů (GDPR),
• zpracování interních směrnic a procesů pro nakládání s osobními údaji,
• stanovení rozsahu povinností, které se na příslušný subjekt podle GDPR vztahují,
• vypracování postupu správného nakládání a zacházení s osobními údaji podle GDPR,
• minimalizace rizika případných sankcí za porušení povinností podle GDPR,
• výkon funkce pověřence pro ochranu osobních údajů podle GDPR a v jeho rámci:

    o    poradenství a právní servis v oblasti ochrany osobních údajů,
    o    monitorování dodržování GDPR,
    o    stanovení nových pravidel nakládání s osobními údaji dle GDPR,
    o    spolupráce s Úřadem pro ochranu osobních údajů.